転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | Product Security Engineer |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
業務内容 主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。 2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。 以下に業務例を示します。 実際の業務はこれに限定されるものではありません。 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。 各種セキュリティ要件の定義 プロダクトのセキュリティ対策に関連する開発・運用・導入支援 インシデントレスポンスを適切に行うための環境や仕組みの立案・整備 セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む) DevSecOpsの高度化 インフラのセキュリティに関する設定やポリシーの監査 このポジションの面白さ・得られる経験 急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験 グローバルでビジネス展開を行う組織におけるセキュリティ推進経験 セキュリティチームの立ち上げ・強化を担う経験 熱量の高いメンバーと共に課題に集中できる環境 事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境 ※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します フロントエンド:TypeScript,React,Next.js バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS) 機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows Event Bus:Cloud Pub/Sub DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco API:GraphQL,REST,gRPC 認証: Auth0 開発ツール:GitHub Copilot,Figma,Storybook コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence |
| 労働条件 |
9:00 - 18:00 完全週休二日制(土日) 祝日 有給休暇 夏季休暇 年末年始休暇 その他休暇(リフレッシュ休暇、慶弔休暇、ほか)健康保険,厚生年金,雇用保険,労災保険,通勤手当社会保険完備 交通費支給(上限3万円) 子ども手当 ストックオプション制度 産前産後休業 育児休業(男女とも取得実績あり) 介護休業 健康診断/婦人科検診費用負担 引っ越し補助金 結婚お祝い金 社用PC貸与 社用携帯(iPhone)貸与 ※原則セールス職のみ オフィスドラッグ オフィスコンビニ 学習支援(書籍購入制度、語学学習支援、モノづくり体験、外部研修サポートなど) 全社表彰 部活動 など |
| 応募資格 |
【必須(MUST)】 必須要件Web アプリケーションセキュリティの基礎的知識 OS およびコンテナ技術の基礎的知識 パブリッククラウドの基礎的知識 日本語での流暢なビジネスコミュニケーション能力 テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること 例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等 歓迎要件 1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。 カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。 自社 SaaS , プロダクトのセキュリティにおける実務経験 セキュリティチームでの実務経験 セキュリティ関連ツール運用 SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験 IPS・IDS・WAF 等のセキュリティ製品導入・運用経験 上記で発見された問題に対して改善計画立案、改善対応経験 SRE としての実務経験 脆弱性診断・対応 Web アプリケーション脆弱性診断・対応経験 ネットワーク(プラットフォーム)診断・対応経験 コンテナ技術のセキュリティ診断・対応経験 Public Cloud を利用したシステムのセキュリティ診断・対応経験 資産に関するセキュリティ対応 SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験 ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験 セキュリティインシデント対応経験 デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック) 教育、啓発、情報発信、連携などの活動 セキュリティ教育・啓蒙活動の経験 実際のサービスの開発経験 事業戦略に基づくセキュリティ対策の提案・実装経験 Webサービスの開発、運用経験 ビジネスレベルの英語力 【歓迎(WANT)】 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/05/25 |
| 求人番号 | 4748644 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 IT・インターネット メディカル
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です